Cómo funciona

¿Qué es la autenticación de dos factores?

La autenticación de dos factores (2FA/MFA) es un mecanismo de seguridad que proporciona una capa adicional de protección para las cuentas en línea. La autenticación de dos factores implica el uso de un factor adicional, como un teléfono móvil o un token hardware OTP, para confirmar la identidad del usuario.

Al requerir este factor adicional, se impide que personas no autorizadas accedan a la cuenta, incluso si la contraseña se ha visto comprometida. Esto proporciona una mayor seguridad y reduce el riesgo de acceso no autorizado a las cuentas.

¿Cómo funciona la autenticación de dos factores?

Cuando el usuario intenta iniciar sesión en su cuenta, se le solicita que introduzca su contraseña, como de costumbre. Sin embargo, en lugar de obtener acceso inmediatamente, también debe proporcionar un método de autenticación adicional. Este segundo método para verificar la identidad consiste en un código de un solo uso generado mediante una aplicación 2FA o un token hardware OTP. El código OTP también puede enviarse a través de un chatbot en una aplicación de mensajería, por SMS o por correo electrónico.
  • El usuario introduce la contraseña.
  • El usuario proporciona el código de un solo uso desde el token hardware OTP o desde su teléfono.
  • El código de un solo uso se envía a Protectimus a través de la API.
  • Protectimus verifica el código de un solo uso en tiempo real y su aplicación recibe al instante una respuesta positiva o negativa.
  • Si la contraseña y el código OTP son correctos, se concede al usuario acceso a su cuenta.

¿Cuál es el propósito de utilizar la autenticación de dos factores?

Con el aumento de las amenazas en línea, como el phishing, la ingeniería social, el hacking y el robo de identidad, confiar únicamente en las contraseñas ya no es suficiente para proteger los datos confidenciales. Los ciberdelincuentes suelen obtener contraseñas de forma fraudulenta mediante robo, adivinación o técnicas de ataque sin que el usuario sea consciente de ello.

Aquí es donde entra en juego la autenticación de dos factores. La 2FA añade una capa adicional de protección, lo que dificulta considerablemente que personas no autorizadas accedan a una cuenta, incluso si las contraseñas se ven comprometidas. Las OTP utilizadas como segunda capa de protección son únicas y válidas únicamente durante un breve periodo de tiempo, normalmente 30 segundos.

Además, si utiliza chatbots 2FA en aplicaciones de mensajería, notificaciones push, correo electrónico o SMS como segundo factor de autenticación, los usuarios recibirán una notificación inmediata en su teléfono si se detecta un intento de inicio de sesión no autorizado.

¿Qué métodos de autenticación de dos factores admitimos?

Ofrecemos varios métodos de autenticación para que pueda elegir el más cómodo y fiable para sus usuarios.

Consulte la sección Tokens para obtener más información.

¿Qué algoritmos de autenticación utilizamos?

La solución de autenticación de dos factores de Protectimus admite todos los algoritmos estándar de la Initiative for Open Authentication (OATH): HOTP, TOTP y OCRA. Como miembro coordinador de la Initiative for Open Authentication y gracias al uso de los estándares OATH, garantizamos que nuestra solución MFA sea abierta, segura y fácil de utilizar.

  • HOTP (HMAC-based One-Time Password) es un algoritmo basado en eventos que genera códigos de un solo uso a partir de una clave semilla y un contador.
  • TOTP (Time-based One-Time Password) genera códigos OTP basados en una clave semilla y la hora actual. La contraseña TOTP solo es válida durante un breve periodo de tiempo, normalmente 30 segundos, tras el cual se genera automáticamente una nueva contraseña.
  • OCRA (OATH Challenge-Response Algorithm) es un algoritmo que combina un desafío (un valor generado aleatoriamente) y una clave semilla para generar una contraseña de un solo uso. Este algoritmo es muy versátil y se utiliza tanto para la autenticación de inicio de sesión como para la verificación de transacciones. La funcionalidad Protectimus Confirm What You See (CWYS) se basa en el algoritmo OCRA. La función CWYS permite verificar y firmar datos y transacciones.

¿Cómo puedo configurarlo?

Pasos preliminares:
  • Registrarse en Protectimus Cloud Service o descargar e instalar Protectimus On-Premise Platform.
  • Activar la API con un solo clic.
  • Añadir usuarios o sincronizar el sistema 2FA de Protectimus con AD/LDAP.
  • Realizar el registro de los tokens y asignarlos a los usuarios.
  • Integrar Protectimus en su infraestructura mediante plugins existentes, bibliotecas para los principales lenguajes de programación o una API bien documentada.

Encontrará más información en las secciones Integraciones y Documentación.

How it works icon

¿Tiene alguna pregunta?

Póngase en contacto con nuestro equipo de soporte y recibirá una respuesta rápida.

How it works icon

¿Tiene alguna pregunta?

Póngase en contacto con nuestro equipo de soporte y recibirá una respuesta rápida.

Base de conocimientos

Hoy en día, cuando los usuarios de ordenadores e Internet buscan la mejor manera de proteger sus datos y evitar que su información se vea comprometida, la autenticación mediante contraseñas de un solo uso es una de las primeras soluciones que se consideran. Pero ¿qué es una contraseña de un solo uso (OTP)? La sigla «OTP» corresponde al término inglés «One-Time Password», que en español se traduce como «contraseña de un solo uso». Se trata de una tecnología utilizada para implementar mecanismos de autenticación más sólidos. Gracias al servicio de autenticación de dos factores de Protectimus y a los tokens diseñados específicamente para este fin, la seguridad basada en OTP refuerza la protección de sus datos.

Como parte del proceso de autenticación, los usuarios crean contraseñas para acceder a los sitios web y servicios en los que almacenan información. Muchas personas creen que una contraseña única es suficiente para proteger toda su información importante. Sin embargo, la solidez y la exclusividad de las contraseñas utilizadas por los usuarios suelen ser insuficientes. La mayoría de las contraseñas siguen patrones predecibles, como fechas de nacimiento, secuencias numéricas o apellidos. Estas contraseñas pueden descubrirse, robarse o incluso adivinarse con relativa facilidad. Por el contrario, las OTP permiten proteger la información más importante frente a posibles filtraciones, ya que solo son válidas para una única sesión de autenticación.

Si está pensando en reforzar al máximo la seguridad de su proyecto mediante la integración de la autenticación OTP, la siguiente pregunta es cómo obtener una OTP. Este mecanismo de autenticación, sencillo pero eficaz, funciona junto con un componente especialmente diseñado: un generador de OTP denominado «token», que puede ser un dispositivo específico o una aplicación instalada en un dispositivo que ya utilice. Estos son los tres pasos necesarios para utilizar la autenticación OTP: registrarse en Protectimus, elegir el token más adecuado, recibir una OTP única cada vez que necesite autenticarse.

Un token, o generador de contraseñas de un solo uso, es un dispositivo o una aplicación de software que utiliza un algoritmo de generación de OTP para crear códigos de un solo uso cada vez que el usuario necesita autenticarse. Por lo general, los tokens constituyen una solución OTP cómoda, ya que son dispositivos autónomos que no requieren conexión a Internet ni acceso a una red. Los tokens hardware utilizados para la autenticación mediante OTP pueden utilizar distintos algoritmos, como TOTP (Time-based One-Time Password), entre otros.

Existen diversas formas de obtener una OTP para la autenticación mediante contraseñas de un solo uso. Sin embargo, todas ellas tienen un objetivo común: proteger sus datos. Esta diversidad significa que las herramientas utilizadas para generar una OTP pueden variar considerablemente. Pueden ser soluciones hardware o software, con funciones básicas o avanzadas, que requieren conexión a Internet o funcionan sin conexión. En general, no es necesario estar conectado a Internet para obtener una OTP si dispone de un token. En Protectimus, todos los tokens hardware y software están diseñados para generar OTP sin conexión a Internet: Protectimus TWO, Protectimus SLIM NFC, Protectimus FLEX, Protectimus SHARK y Protectimus SMART OTP.

Este sitio está registrado en wpml.org como sitio de desarrollo. Cambia a una clave de sitio de producción en remove this banner.